Forum général.cherche-logiciel Retours sur Signature numérique / électronique

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
4
1
nov.
2017

Bonjour,

Je me demandais s'il existait un système de signature de document (typiquement des factures) Open Source facile à utiliser.

J'ai trouvé pas mal de systèmes commerciaux : Adobe Sign, DocuSign, YouSign, ChamberSign, CertSign et même un gratuit e-signaturesecurisee

J'ai également trouvé quelques systèmes Open Source : Lin Sign de Linagora, iSafePDF, j4Sign, jSignPDF.

Je me demandais si un de ces produits assez simple (iSafePDF ou jSignPDF - LinSign à l'air d'une grosse usine à gaz) suffisait à signer une facture pour en faire une facture électronique … au sens légal du terme.

Bref, je suis preneur de tout retour d'information (c'est un article sur les factures électroniques qui a excité ma curiosité).

  • # Que dit la réglementation ?

    Posté par  . Évalué à 2.

    De ce que je sais, la réglementation impose un certificat électronique de niveau RGS**. Donc tu ne peux pas le générer toi-même, il faut passer par une entité validée par l'état.

    Ensuite il suffit d'apposer la signature électronique sur le document qui est un bête fichier. Avec un PDF ça peut être intégré dans le PDF car la norme est faite pour ça. Il suffit que le logiciel qui génère le PDF sache le faire, c'est le cas d'à peu près tous je pense.

    Rien ne t'empêche de signer "à l'extérieur" du fichier via un fichier texte qui l'accompagne par exemple, mais c'est malpratique et en cas de contrôle il n'est pas certain que le client conserve tout ensemble et que le contrôleur comprenne le principe.

  • # I-parapheur de Libriciel

    Posté par  . Évalué à 1.

  • # Sécuriser le tuyau ?

    Posté par  (site Web personnel) . Évalué à 1.

    Si j'ai bien suivi, on va progressivement vers des plateformes où les fournisseurs vont déposer leurs factures, auquel cas la plateforme joue un rôle d'intermédiaire technique/tiers de confiance.

    En attendant, mes factures sont envoyées par mail, avec une signature GPG. Personne ne la vérifie (à ma connaissance), mais en cas de contestation/vérification, la signature apposée me semble garantir les propriétés que l'on souhaite (authenticité de l'origine et intégrité du contenu, cf. article 289-V du CGI).

    Debian Consultant @ DEBAMAX

    • [^] # Re: Sécuriser le tuyau ?

      Posté par  . Évalué à 2.

      la signature apposée me semble garantir les propriétés que l'on souhaite

      Ta signature n'est pas certifiée "RGS" donc aucune validité légale.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.